PowerPoint プレゼンテーション

北海道大学 理学院

宇宙理学専攻 M1

秋葉 洋哉

目次

•

「番号」と「名前」

•

DNS のしくみ

•

DHCP について

コンピュータ間で通信するには

？

？

•

自分と相手を特定する識別子がないと通信が

コンピュータは「番号」で識別する

133.87.45.70

133.87.45.66

•

IP アドレス

の導入

•

ネットワーク上の住所のようなもの

•

送信先の指定，送信元の提示が可能に

IP アドレス

•

コンピュータが扱いやすい 2 進記法(便宜上

10進記法も用いられる)

•

人間にとって数字の羅列は扱いにくい

…

10000101.01010111.00101101.01000010

(133.87.45.66)

人間は「名前」で識別する

blue.ep.sci.hokudai.ac.jp

•

人間用にドメイン名をつける

•

こちらも住所のようなもの

•

数字の羅列より扱いやすい

yellow.ep.sci.hokudai.ac.jp

yellow.ep.sci.hokudai.ac.jp

ドメイン名

ルート sci hokudai ac jp us phys yellow ep co blue eng u-tokyo 階層 浅 深 ：ドメイン

階層構造をもつ

「番号」と「名前」の対応づけ

blue.ep.sci.hokudai.ac.jp

yellow.ep.sci.hokudai.ac.jp

133.87.45.70

133.87.45.66

IP アドレス

（コンピュータが使う識別子）

ドメイン名

（人間が使う識別子）

両者を対応づける仕組みが

_“DNS”

DNS（Domain Name System）

•

ドメイン名を IP アドレスに対応づけて，インター

ネットでドメイン名を利用できるようにする仕組み

DNSサーバのすること

① ＩＰアドレスとドメイン名の対応関係

を保持する

② その対応関係を探し出して教える

DNS サーバの種類

①対応関係の保持⇒

_{権威 DNS サーバ}

•

管理するゾーンのドメイン名・IP アドレス対応表

と委任情報をもつ

②探し出す⇒

_{キャッシュ DNS サーバ}

•

利用者の要求に応じてドメイン名から IP アドレ

スを探し出す（名前解決)

両者の連携なくして DNS は機能しない

権威 DNS サーバ

•

管理するゾーンのドメイン名・IP アドレス対応表

と委任情報をもつ

•

対応表の管理，対応づけの実行により通信を可能

にするのが 権威DNS サーバ

•

各DNS サーバがもつ対応表は自身の

ゾーン

に

ついてカバー

•

ゾーン: サーバの管理すべき領域

ゾーンはどのように決定される?

ゾーンについて : 委任

jp（上位） example.jp（下位）

委任

上位ドメイン DNS サーバが

下位ドメイン DNS サーバに

それ以下のドメインの（対応

づけの）管理権限を委譲す

ること

ex.jp 以下は お前に任せた

管理権限

委任される側はその証として

自身の情報（委任情報）を委

任する側に登録する

登録

ゾーン

•

管理権限の及ぶ範囲

•

委任と登録によって形成さ

れる階層構造

•

委任⇔登録の関係を持つ

サーバ同士はゾーンからは

外れる

• NSレコードを付与することでゾーンから 外し委任 • ゾーンとは異なる状態の関係になる。 上位ドメイン ドメイン 下位ドメイン

委任

：ex.jp の DNS サーバ のゾーン jp ex.jp

a.ex.jp b.ex.jp _c.ex.jp

：jp の DNS サーバ のゾーン

権威DNS サーバのもつ情報

•

結局 権威DNS サーバが保持するのは，

•

自身のゾーンのドメイン名・IP アドレス対応表

•

委任先の DNS サーバ情報（あれば）

a.jp IP アドレス b.jp IP アドレス c.jp IP アドレス : : : 委任情報 ex.jp の DNS サーバ は dns.ex.jp : : : jp

キャッシュ DNS サーバ

①対応関係の保持⇒

_{権威 DNS サーバ}

•

管理するゾーンのドメイン名・IP アドレス対応表

と委任情報をもつ

②探し出す⇒

_{キャッシュ DNS サーバ}

•

利用者の要求に応じてドメイン名から IP アドレ

スを探し出す（名前解決)

名前解決の流れ

https://www.nic.ad.jp/ja/dom/img/basics_b.gif キャッシュ DNS サーバ 権威 DNS サーバ クライアント 無かっ たわ 無かっ たわ 無いッ ス 対応関係 あるよ！

受付

対応関係お探し いたします！

DNS の強み

•

階層構造による，ドメイン名の一意性の

確保

•

分散管理による，管理者への負担軽減

DHCP （Dynamic Host Configuration Protocol）

•

ネットワークに

一時的に接続

するコン

ピュータに, IPアドレスなど必要な情報を

自動的に割り当て

るプロトコルのことであ

る

•

IP アドレスの割り当て方には「動的割り当

て」と「静的割り当て」の２種類ある

動的割り当て

DHCP サーバ DHCP クライアント 255.255.255.255 宛に IP アドレス割り当て要求 空いている IP アドレス をクライアントに貸し出し 借りた IP アドレスが既に 使われていないか 255.255.255.255 に確認 同一ネットワーク内の 他のコンピュータ 既に使われているとの返答 があれば当該アドレスの 利用停止をサーバに申請 お、ブロードキャ スト宛になんか来 てるぞ。 サーバA サーバB 貸出は俺た ちの仕事じゃ ないし無視

静的割り当て

DHCP サーバ DHCP クライアント 255.255.255.255 宛に IP アドレス割り当て要求 決められた IP アドレス をクライアントに割り当て 同一ネットワーク内の 他のコンピュータ あらかじめ MAC アドレスと IP アドレスの対応表を持っておく 割り当たる IP アドレスは クライアント毎に固有 重複することは通常ない

DNSとDHCPの違い

作業内容

•

ドメイン名とIPアド

レスの対応付け

•

MACアドレスとIPア

ドレスの対応付け

どんな時に利用されるか

•

他のPCやサーバのIP

アドレスを知りたい時

•

ネットワーク内にPCを

接続したい時

ＤＮＳ

DHCP

利用のタイミングは異なるが、「

IPアドレスを対応

づける

」という作業は似ている。

epDNS

•

ep ゾーン情報の管理と問い合わせの実行

•

2台体制で運用

•

冗長性を確保するため

•

1st DNS サーバ (yellow)

•

2nd DNS サーバ (blue)

•

blueは DHCP サーバを兼ねる

•

DHCP は静的割り当て

管理者の業務

•

日頃のセキュリティ対策

•

debian パッケージ更新(毎週)

•

logwatch のチェック（毎日）

•

サーバ再構築・入れ替え（年１回）

•

その他緊急時対応（今年度はほぼ平穏無事）

そんな激務ではない

とはいえ仮に epDNS サーバが壊れたら

….

メールが使えない

メールアドレスにもドメイン名が含まれている

Web検索が今まで通りに出来ない

逐一 IP アドレスを打ち込む必要がある

IPアドレスが割り振られない

手動でいつも割り当てられている IP アドレスを入力

次期管理者の方，

参考資料

•

EPnetFAN 座学編 2018 「epDNSについて」

•

EPnetFaN 座学編 2012 「epDNS について」

• http://www.ep.sci.hokudai.ac.jp/~epnetfan/zagaku/2012/1130/dns/pub/ •

民田雅人，森下泰宏，坂口智哉． 実践 DNS DNSSEC 時代の DNS の

設定と運用． 株式会社アスキー・メディアワークス， 2011， pp.327

•

フリー百科事典「ウィキペディア」

• https://ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83 %9A%E3%83%BC%E3%82%B8 •

JPNIC インターネット 10 分講座 : DNS

• https://www.nic.ad.jp/ja/newsletter/No22/080.html •

小悪魔女子大生のサーバエンジニア日記

• https://co-akuma.directorz.jp/blog/category/dns%E3%81%A3%E3%81%A6%E4%BD%9 5%EF%BC%9F/page/2/ •

「DNS 再入門」 株式会社ハートビーツ 滝澤隆史

• http://www.slideshare.net/ttkzw/dnstudy-01-dnsprimer